Interview pour Global Security Mag

Découvrez notre interview pour Global Security Mag pour le salon Forum International de la Cybersécurité.

A l’occasion du FIC, FPC Ingénierie lève le voile sur son nouveau produit de sécurité CyPRES, une « sonde de détection des cyber-attaques et d’anomalies pour les réseaux industriels ». Vincent Nicaise, Responsable développement d’activité de FPC Ingénierie, estime comme de nombreux spécialistes que l’on va tous se faire attaquer un jour. Au lieu de constater les dégâts, il suggère d’anticiper les attaques.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Vincent Nicaise : Le FIC est un évènement incontournable de la cybersécurité. Il nous parait évident de participer à cette édition 2017 puisqu’après plusieurs années de développement nous levons le voile sur un produit de cybersécurité puissant, CyPRES. Il s’agit d’une sonde de détection des cyber-attaques et d’anomalies pour les réseaux industriels. Notre produit se démarque fortement de ce qui se fait sur le marché avec, notamment, une détection en profondeur qui va jusqu’au process et une vision résolument orientée informatique industrielle. CyPRES est avant tout un produit conceptualisé par des ingénieurs issus du contrôle-commande qui connaissent la réalité de cet environnement très particulier.
Le produit suscite déjà l’intérêt des industriels et infrastructures critiques qui pour certains sont sujets à la loi de programmation militaire. L’objectif pour nous est de présenter aux experts cyber de l’industrie notre avance technologique en matière de sonde industrielle.
Pour se faire, nous viendrons avec un process critique industriel complet qui sera surveillé en temps réel par CyPRES : plusieurs armoires avec automates, équipements réseaux et une supervision. Cette démonstration en conditions réelles d’exploitation permettra aux visiteurs de constater objectivement toutes les qualités de notre produit.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Vincent Nicaise : Nos clients industriels ont des installations qui peuvent dater de 15 ou 20 ans avec des équipements conçus bien avant les problématiques de cybersécurité. Leur support technique est souvent morcelé et leur organisation dépourvue d’administrateur à demeure. Les failles sont nombreuses.
D’une part, il faut palier à ce manque en détectant les anomalies sur l’ensemble de l’installation, en réduisant la surface d’attaque avec l’extérieur et en identifiant les vulnérabilités connues mais aussi inconnues.
D’autre part, il faut être en mesure de pouvoir détecter les incohérences de fonctionnement et les éventuelles dérives du process pour être vraiment pertinent. Il ne faut pas oublier que dans l’OT, la robustesse de l’outil de production est primordiale.

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Vincent Nicaise : Les SI des usines et infrastructures de process critiques ont une existence bien différente de l’IT. Avec la sûreté physique, les préoccupations de cybersécurité sont plus que jamais d’actualité pour la sureté de fonctionnement. La bonne marche en continu du process reste l’objectif numéro un de nos clients mais ils manquent généralement de visibilité sur le fonctionnement de leurs installations industrielles et doivent pourtant en assurer la cybersécurité. Cette opacité et cette méconnaissance du système sont la source de nombreuses failles. Ils ont besoin d’outils qui leurs apportent cette vision globale.
La sécurité de leur infrastructure passe également par une collaboration entre l’IT et l’OT. L’exploitant doit défendre son patrimoine industriel en collaboration avec les spécialistes cyber qui ont la charge de sa sécurité. Un pont doit se créer et là encore des outils qui le permettent doivent être mis en place.

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Vincent Nicaise : Les menaces sur les réseaux industriels sont en augmentation constante et le développement de l’IoT Industriel ne devrait pas arranger les choses. Les failles sont nombreuses et les dommages peuvent être conséquents. Le danger se positionne de plus en plus du côté de l’OT. Mais dans le même temps, la maturité des industriels évolue. Je les sens de plus en plus concernés et volontaires face à ces nouvelles problématiques.

GS Mag : Quel est votre message à nos lecteurs ?

Vincent Nicaise : Considérons que l’on va tous se faire attaquer un jour. Au lieu de constater les dégâts anticipons l’attaque. Visiteurs du FIC, nous pouvons vous y aider !

L’interview Global Security Mag est disponible ICI.

 

FORUM FIC: FPC Ingénierie et Netceler dévoilent CyPRES

cxpai73xaaytfdd

A l’occasion du Forum International de la Cybersécurité, FPC Ingénierie  et Netceler dévoilent leur sonde de détection des cyber-attaques pour réseaux industriels et déplacent leur showroom à Lille. Les visiteurs pourront assister à une démonstration grandeur nature de la solution CyPRES, déployée sur un process industriel critique complet. Une excellente occasion de juger de sa qualité de détection dans les conditions réelles.

Le Forum FIC est le rendez-vous incontournable des professionnels de la cybersécurité. L’année passée, le salon a réuni plus de 240 partenaires institutionnels et plus de 5 000 participants. Pour leur première participation, FPC Ingénierie et Netceler lèvent le voile sur CyPRES, leur solution de détection d’intrusion destinée aux OIV, infrastructures et process critiques. Une rencontre avec les acteurs du marché et une manière de démontrer l’innovation technologique de sa solution auprès des visiteurs.

UNE DEMONSTRATION GRANDEUR NATUREplatefrorme

Notre stand B6 sera résolument dédié à la cybersécurité des systèmes numériques industriels, avec la participation de notre showroom: un process industriel critique complet a été reconstitué avec ses automates, sa supervision et ses équipements réseaux. Une manière de présenter la capacité de détection de la solution, dans un environnement en conditions réelles d’exploitation.

 

CyPRES ET KEENAI, LE SOC 100% FRANCAIS

Pour les OIV et de nombreux industriels, la démarche de supervision et d’administration de la sécurité du SI passe à travers la mise en place d’un SOC (Security Operating Center). Une logique de centralisation des alertes côtés IT et OT s’organise alors autour d’un SIEM (Security Information Event Management) dont l’objectif est de gérer l’ensemble des évènements et informations de sécurité.  Dans cet ensemble, CyPRES a pour rôle de remonter les alertes détectées sur les systèmes numériques industriels qu’il surveille vers le SIEM.

Gfi éditeur du SIEM Keenaï est notre partenaire pour la mise en place d’une offre SOC 100% français. Chaque jour à 11h00 sur le stand FPC Ingénierie, venez assister à la démonstration de cet écosystème.

  • FPC Ingénierie et Netceler vous accueillent sur le stand B6

  • Démonstration de CyPRES durant toute la durée du salon

  • Tous les jours à 11h00 démonstration du SOC 100% français : CyPRES / Keenaï